ناصر مهدى
2006/12/10, 6:13 PM
بقلم: لاري سيلتزر
إن كنت قرأت عن رزمة الخدمات الثانية الخاصة بنظام ويندوز إكس بي، فستكون على معرفة بالجدار الناري المُحسّن الجديد الذي أصبح نشطاً بشكل افتراضي. لكن توجد تحسينات إضافية مُهمة على حماية المعلومات في رزمة الخدمات الثانية يمكن أن تُؤثر بشدة على العدد الضخم من الثغرات الموجودة في المتصفح إنترنت إكسبلورر. باختصار أحكمت رزمة الخدمات الثانية الحماية على حاسوبك كاملاً.
يستند نموذج الحماية الخاص بالمتصفح إنترنت إكسبلورر إلى مبدأ المناطق الأمنية؛ حيث تنفذ صفحات ويب المختلفة في مناطق مختلفة، وتتنوع مستويات الصلاحيات من منطقة إلى أخرى. وعليك للإطلاع على هذه المستويات أن تفتح مربع الحوار "أدوات|خيارات إنترنت" (Tools| Internet Options) في إنترنت إكسبلورر، وتنقر على لسان التبويب "أمان" (Security)،ثمّ تنقر على منطقة محتوى ويب المطلوبة، وتضيف موقع معين إليها أو تغيّر إعدادات الأمن لأحد المواقع.
من أكثر المناطق أهمية، منطقة الأمن الخاصة بجهاز الكمبيوتر (My Computer)، وهي مخفية بشكل افتراضي. (يمكنك زيارة الصفحة "كيف يتمّ تنشيط منطقة الحماية الخاصة بجهاز الكمبيوتر في مربع الحوار الخاص بخيارات إنترنت" على العنوان التالي: http://support.microsoft.com/?kbid=315933 للتعرف على طريقة عرض وتغيير إعدادات هذه المنطقة). تُشغَل صفحات ويب في حاسوبك ضمن منطقة جهاز الكمبيوتر الموثوق بها بشكل كامل. والفكرة من ذلك أن هذه الصفحات تعمل على حاسوبك حيث تمّ تركيبها – ربما كجزء من تطبيق- وتحتاج في عملها إلى الوصول إلى الموارد المحلية مثل الملفات الموجودة في النظام.
تكمن المشكلة في العدد الكبير من الثغرات الأمنية في مناطق التقاطع، كتلك الحالة الموصوفة على العنوان www.securityfocus.com/bid/9628/، والتي تسمح لصفحات ويب الموجودة على إنترنت بأن تنفّذ بعض النصوص البرمجية في منطقة جهاز الكمبيوتر. ويبدو سدّ هذه الثغرات وكأنه معركة لا نهاية لها، ما دعا شركة مايكروسوفت في رزمة الخدمات الثانية الخاصة بويندوز إكس بي بوضع سور حول منطقة جهاز الكمبيوتر. وهكذا قيّدت صلاحيات الصفحات التي تعمل في تلك المنطقة ولم تعد تتمتع بحرية العبث بحاسوبك.
لكن رزمة الخدمات الثانية ليست صالحة لجميع المُستخدمين بل هي لمن يُشغلون النظام ويندوز إكس بي فقط، أما البقية فسيحتاجون إلى حلّ آخر. وعليهم حماية إنترنت إكسبلورر بأنفسهم حسب تعليمات مايكروسوفت التي نشرتها على الشبكة سابقاً في العنوان (http://support.microsoft.com/default...b;en-us;833633 )، لكن تطبيق هذه التعليمات ليس سهلاً، وربما يعطل ذلك عمل بعض التطبيقات في ويندوز وبعض التطبيقات الأخرى.
يمكنك اللجوء إلى برنامج QwikFix-Pro من شركة PivX الذي يؤدي العمل ذاته مع جميع إصدارات ويندوز من عيار 32 بت. (السعر: 60 دولار لكل حاسوب، 500 دولار لكل مُزود، وتتوفر تخفيضات للكميات الكبيرة، وعنوان المنتج على ويب هو: www.pivx.com/qwikfix، التقييم: ****).
على مدى العام المنصرم، عندما كشفت مايكروسوفت عن ثغرات جديدة في إنترنت إكسبلورر، أعلنت شركة PivX عن أن من يستخدم برنامجها Qwik-Fix Pro مازال تحت الحماية، وكيف أن حلولها كانت قد عرّفت وسدّت الثغرات قبل أن تُفصح عنها مايكروسوفت. وأطلقت الشركة على هذه العملية اسم "تخفيف التهديد المرتقب proactive threat mitigation ".
تحصين منطقة جهاز الكمبيوتر هي واحدة من الإجراءات الوقائية التي يوفرها برنامج QwikFix Pro، حيث يقدم البرنامج حجباً لبرتوكولات URL الخطيرة مثل "جافا سكريبت"، ويُقيد الجلسات المغفلة (null) التي تُقام باستخدام الحساب المحلي على النظام (Local System Account) وهي أداة تُستخدمها الفيروسات عادة. كما يحجب البرنامج خدمة ويندوز ماسنجر (وهي تختلف عن برنامج الرسائل الفورية- ماسنجر)، ويعطّل بروتوكول UPnP، ويُقيد خدمتي الشبكة RPC، وDCOM، ويُقيد الوسائط الشائعة الأخرى المُستخدمة في الهجوم على الحاسوب، والتي تشمل LSASS، وPCT. وتتوفر من برنامجQwik-Fix إصدارة خاصة بالمستخدمين المنزليين، وأخرى خاصة بالشركات. وتسمح إصدارة الشركات، التي أعدت لإدارة الشبكات، لمديري الشبكة بأن يقوموا بشكل مركزي بتطبيق وإدارة إعدادات الحماية لنظام الزبون. ووفقاً لإدعاءات شركة PivX، يمكن للبرنامج العمل مع أي كونسول إدارة معروف.
وكما في حال رزمة الخدمات الثانية لويندوز إكس بي، يسبب Quik-Fix بعض مشكلات عدم التوافق لأن بعض الإجراءات لم تعد مسموحة. وفي اختباراتنا لم تعمل بعض صفحات المُساعدة الخاصة بويندوز بشكل صحيح بسبب تعطيل عناصر ActiveX. وتعترف PivX بوجود عدد صغير من هذه المشكلات، لكنها تُؤكد أن هذا العدد في تناقص مستمر.
يعمل برنامج QwikFix-Pro على نظام ويندوز 95 وما بعده، حتى مع الإصدارة إكس بي المدعومة برزمة الخدمات الثانية. وتدّعي شركة PivX أن معالجتها لقضايا الحماية أعمق من معالجة مايكروسوفت. ويمكن أن تُجرب البرنامج حتى إذ كنت تستخدم نظام ويندوز إكس بي. لكن إن لم تكن من مستخدمي ويندوز إكس بي، فلا ريب أنك في حاجة ملحّة لوسيلة حماية مثل برنامج QwikFix-Pro.
إن كنت قرأت عن رزمة الخدمات الثانية الخاصة بنظام ويندوز إكس بي، فستكون على معرفة بالجدار الناري المُحسّن الجديد الذي أصبح نشطاً بشكل افتراضي. لكن توجد تحسينات إضافية مُهمة على حماية المعلومات في رزمة الخدمات الثانية يمكن أن تُؤثر بشدة على العدد الضخم من الثغرات الموجودة في المتصفح إنترنت إكسبلورر. باختصار أحكمت رزمة الخدمات الثانية الحماية على حاسوبك كاملاً.
يستند نموذج الحماية الخاص بالمتصفح إنترنت إكسبلورر إلى مبدأ المناطق الأمنية؛ حيث تنفذ صفحات ويب المختلفة في مناطق مختلفة، وتتنوع مستويات الصلاحيات من منطقة إلى أخرى. وعليك للإطلاع على هذه المستويات أن تفتح مربع الحوار "أدوات|خيارات إنترنت" (Tools| Internet Options) في إنترنت إكسبلورر، وتنقر على لسان التبويب "أمان" (Security)،ثمّ تنقر على منطقة محتوى ويب المطلوبة، وتضيف موقع معين إليها أو تغيّر إعدادات الأمن لأحد المواقع.
من أكثر المناطق أهمية، منطقة الأمن الخاصة بجهاز الكمبيوتر (My Computer)، وهي مخفية بشكل افتراضي. (يمكنك زيارة الصفحة "كيف يتمّ تنشيط منطقة الحماية الخاصة بجهاز الكمبيوتر في مربع الحوار الخاص بخيارات إنترنت" على العنوان التالي: http://support.microsoft.com/?kbid=315933 للتعرف على طريقة عرض وتغيير إعدادات هذه المنطقة). تُشغَل صفحات ويب في حاسوبك ضمن منطقة جهاز الكمبيوتر الموثوق بها بشكل كامل. والفكرة من ذلك أن هذه الصفحات تعمل على حاسوبك حيث تمّ تركيبها – ربما كجزء من تطبيق- وتحتاج في عملها إلى الوصول إلى الموارد المحلية مثل الملفات الموجودة في النظام.
تكمن المشكلة في العدد الكبير من الثغرات الأمنية في مناطق التقاطع، كتلك الحالة الموصوفة على العنوان www.securityfocus.com/bid/9628/، والتي تسمح لصفحات ويب الموجودة على إنترنت بأن تنفّذ بعض النصوص البرمجية في منطقة جهاز الكمبيوتر. ويبدو سدّ هذه الثغرات وكأنه معركة لا نهاية لها، ما دعا شركة مايكروسوفت في رزمة الخدمات الثانية الخاصة بويندوز إكس بي بوضع سور حول منطقة جهاز الكمبيوتر. وهكذا قيّدت صلاحيات الصفحات التي تعمل في تلك المنطقة ولم تعد تتمتع بحرية العبث بحاسوبك.
لكن رزمة الخدمات الثانية ليست صالحة لجميع المُستخدمين بل هي لمن يُشغلون النظام ويندوز إكس بي فقط، أما البقية فسيحتاجون إلى حلّ آخر. وعليهم حماية إنترنت إكسبلورر بأنفسهم حسب تعليمات مايكروسوفت التي نشرتها على الشبكة سابقاً في العنوان (http://support.microsoft.com/default...b;en-us;833633 )، لكن تطبيق هذه التعليمات ليس سهلاً، وربما يعطل ذلك عمل بعض التطبيقات في ويندوز وبعض التطبيقات الأخرى.
يمكنك اللجوء إلى برنامج QwikFix-Pro من شركة PivX الذي يؤدي العمل ذاته مع جميع إصدارات ويندوز من عيار 32 بت. (السعر: 60 دولار لكل حاسوب، 500 دولار لكل مُزود، وتتوفر تخفيضات للكميات الكبيرة، وعنوان المنتج على ويب هو: www.pivx.com/qwikfix، التقييم: ****).
على مدى العام المنصرم، عندما كشفت مايكروسوفت عن ثغرات جديدة في إنترنت إكسبلورر، أعلنت شركة PivX عن أن من يستخدم برنامجها Qwik-Fix Pro مازال تحت الحماية، وكيف أن حلولها كانت قد عرّفت وسدّت الثغرات قبل أن تُفصح عنها مايكروسوفت. وأطلقت الشركة على هذه العملية اسم "تخفيف التهديد المرتقب proactive threat mitigation ".
تحصين منطقة جهاز الكمبيوتر هي واحدة من الإجراءات الوقائية التي يوفرها برنامج QwikFix Pro، حيث يقدم البرنامج حجباً لبرتوكولات URL الخطيرة مثل "جافا سكريبت"، ويُقيد الجلسات المغفلة (null) التي تُقام باستخدام الحساب المحلي على النظام (Local System Account) وهي أداة تُستخدمها الفيروسات عادة. كما يحجب البرنامج خدمة ويندوز ماسنجر (وهي تختلف عن برنامج الرسائل الفورية- ماسنجر)، ويعطّل بروتوكول UPnP، ويُقيد خدمتي الشبكة RPC، وDCOM، ويُقيد الوسائط الشائعة الأخرى المُستخدمة في الهجوم على الحاسوب، والتي تشمل LSASS، وPCT. وتتوفر من برنامجQwik-Fix إصدارة خاصة بالمستخدمين المنزليين، وأخرى خاصة بالشركات. وتسمح إصدارة الشركات، التي أعدت لإدارة الشبكات، لمديري الشبكة بأن يقوموا بشكل مركزي بتطبيق وإدارة إعدادات الحماية لنظام الزبون. ووفقاً لإدعاءات شركة PivX، يمكن للبرنامج العمل مع أي كونسول إدارة معروف.
وكما في حال رزمة الخدمات الثانية لويندوز إكس بي، يسبب Quik-Fix بعض مشكلات عدم التوافق لأن بعض الإجراءات لم تعد مسموحة. وفي اختباراتنا لم تعمل بعض صفحات المُساعدة الخاصة بويندوز بشكل صحيح بسبب تعطيل عناصر ActiveX. وتعترف PivX بوجود عدد صغير من هذه المشكلات، لكنها تُؤكد أن هذا العدد في تناقص مستمر.
يعمل برنامج QwikFix-Pro على نظام ويندوز 95 وما بعده، حتى مع الإصدارة إكس بي المدعومة برزمة الخدمات الثانية. وتدّعي شركة PivX أن معالجتها لقضايا الحماية أعمق من معالجة مايكروسوفت. ويمكن أن تُجرب البرنامج حتى إذ كنت تستخدم نظام ويندوز إكس بي. لكن إن لم تكن من مستخدمي ويندوز إكس بي، فلا ريب أنك في حاجة ملحّة لوسيلة حماية مثل برنامج QwikFix-Pro.